本文主要介绍SQL Server实例的退订步骤。 前提条件 ● 实例状态为“运行中”。 注意事项 在申请退订前请做好数据备份工作，退订后数据将保留15个自然日，15天后将删除不予保留，相关数据将不可恢复，请谨慎操作！ 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，选择目标实例【操作】列的【更多】按钮，单击【退订】按钮。 4. 在【退订】页面，单击【确认】按钮，进行退订操作。

解绑弹性IP 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在“实例详情”中找到网络部分，即可在弹性ip项中看到已绑定的弹性ip。 7. 点击解绑，在弹出框中点击确认，提交解绑任务。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

pa0b5baf86b01823c)。 Windows（本示例以“Windows Server 2019 数据中心版64位中文版”操作系统为例）： 1. 远程登录云主机后，单击开始图标，在Windows Server区域中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。 4. 进入磁盘管理页面后，找到目标磁盘，右键单击磁盘的空白区域，选择“联机”。

此小节介绍企业主机安全基线检查 查看基线检查概览 HSS提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供查看基线检查详情，帮助您正确地处理服务器内的各种风险配置信息。 约束限制 未开启防护不支持基线相关操作。 前提条件 配置检查只有开启了防护且防护配额在企业版及以上的主机数据才会显示在列表中。 检测周期 主机安全服务默认每日凌晨04：00左右将自动进行一次全面的检查。 若您需自定义检测周期及时间，您可购买旗舰版、网页防篡改版、容器版满足需求，自定义检测周期操作详情请参见配置检测。 在“风险预防 > 基线检查”页面右上角，选择目标基线策略，单击“手动检测”，可对基线策略关联的服务器进行一键手动检测。 检查详情 基线检查详情 检查项名称 检查详情说明 口令复杂度策略检测 检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性。 经典弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 配置检查 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 操作步骤 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 4、在“基线检查”页面，查看检测数据的统计，选择不同页签，查看HSS检测到的您服务器上存在的配置风险，参数说明如表所示。 基线检查概览 参数名称 参数说明 基线检查策略 选择要查看的基线策略检测的结果，所有可选择的基线检查策略均为已添加的基线检查策略，可进行自定义创建、编辑、删除。 检测主机数 已检测的主机总数。 检测基线数 检测主机时执行的基线数。 主机配置检查项 已检查主机配置项的总数。 主机配置基线通过率 按照基线检测主机配置通过的配置项占总检测项的占比，同时按照不同风险等级分别统计未通过的配置项总数。 主机配置风险TOP5 按照主机的维度统计存在配置风险的主机。 优先按照高危且风险总数最多的前5台主机进行排序，若不存在高危，则依次为中危、低危。 主机弱口令检测统计 统计检测弱口令的主机总数，以及有弱口令、未开启检测、无弱口令检测的主机数。 主机弱口令风险TOP5 按照主机的维度统计存在弱口令风险最多的前5台主机。 配置检查 对所有存在配置风险的主机进行等级告警及风险信息统计。 口令复杂度策略检测 对所有主机存在弱口令复杂度不满足基线标准的进行统计。 经典弱口令检测 按照主机的维度对存在弱口令的主机及涉及的帐号进行统计。 手动执行基线检查 手动检测只针对目标基线策略所关联的服务器。若使用默认策略，请先关联服务器后再执行手动检测。 执行手动检测前，请先确认在“基线检查策略”选框是否可以选择到目标策略，若需新建策略，详情请参见新建基线检查策略。 1、在“风险预防 > 基线检查”概览页选择目标“基线检查策略”。 选择目标基线策略 2、单击页面右上角“手动检测”，执行检测。 3、查看“基线检查策略”下方“最近检测时间”为当前检测时间时，表示检测完成。 执行手动检测后，按钮状态变为检测中，若检测时间超过30分钟，按钮会自动释放为可单击状态，此时仍需等待“最近检测时间”显示为当前检测时间才表示检测完成。 检测结束后可参照查看基线检查详情查看对应检查项结果及修改建议。 2、单击页面右上角“手动检测”，执行检测。 3、查看“基线检查策略”下方“最近检测时间”为当前检测时间时，表示检测完成。 执行手动检测后，按钮状态变为检测中，若检测时间超过30分钟，按钮会自动释放为可单击状态，此时仍需等待“最近检测时间”显示为当前检测时间才表示检测完成。 检测结束后可查看基线检查详情查看对应检查项结果及修改建议。 查看检测状态 导出基线检查报告 根据需要可通过筛选导出基线检测报告。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、在“基线检查”页面，查看检测数据的统计，选择不同页签，可查看HSS检测到的风险告警。 注意 当前仅支持“配置检查”和“经典弱口令检测”的报告导出。 6、选择“配置检查”或“经典弱口令检测”页签，在列表右上角单击 ，对筛选的风险告警进行下载。 说明 在“配置检查”页签可单击“风险等级”和“标准类型”对告警信息进行筛选。 在“经典弱口令检测”页签可通过筛选服务器名称、IP地址、帐号名称进行筛选下载。 “配置检查”和“经典弱口令检测”的风险检测报告单次下载最大数量为5000条。

接口描述：调用本接口查询状态码请求数，请求状态码占比 请求方式：post 请求路径：/statistics/queryhttpstatuscodedata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 时间粒度为24h时，查询开始时间与结束时间需要跨天，否则查询的数据为空； 最大返回记录50000条记录； 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如请求5分钟粒度数据，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间20211013 00:00, 20211013 00:05)； 根据请求参数时间粒度（Interval）和聚合维度（groupby）个数的不同，单次请求可查询历史数据范围，数据延迟，对应如下，若开始时间超过可查询历史数据时间范围，超过部分的数据为0： 时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近365天 20分钟 31天 1h 最近365天 20分钟 31天 24h 最近365天 20分钟 31天 请求参数说明： 参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，[点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码 message string 是 描述信息 starttime int 否 开始时间戳，时间戳(秒) endtime int 否 结束时间戳，时间戳(秒) interval string 否 时间粒度 reqhttpstatuscodedatainterval list 否 每个时间间隔的请求数数据 reqhttpstatuscodedatainterval[].timestamp int 否 时间片开始时间戳 reqhttpstatuscodedatainterval[].producttype string 否 产品类型 reqhttpstatuscodedatainterval[].domain string 否 域名 reqhttpstatuscodedatainterval[].province int 否 省编码 reqhttpstatuscodedatainterval[].isp string 否 运营商编码 reqhttpstatuscodedatainterval[].networklayerprotocol string 否 网络层协议 reqhttpstatuscodedatainterval[].applicationlayerprotocol string 否 应用层协议 reqhttpstatuscodedatainterval[].httpstatuscode string 否 状态码 reqhttpstatuscodedatainterval[].httpstatuscodenum int 否 状态码个数 reqhttpstatuscodedatainterval[].httpstatuscodeproportion float 否 状态码占比（百分比，保留两位小数）

本文介绍通过 MCP 调用 AIuse 云电脑 Computer Use 工具的方法。 本文介绍通过 MCP 调用 AIuse 云电脑 Computer Use 工具的方法。以下示例以 desktopCodexxx 为例，实际调用时请替换为目标云电脑的桌面编码。 工具列表 工具名 说明 movemouse 移动鼠标 clickmouse 点击鼠标 dragmouse 拖拽鼠标 scroll 滚动 presskey 按下键盘按键 typetext 输入文本 screenshot 截图 getcursorposition 获取鼠标位置 movemouse 移动鼠标到指定坐标。 plaintext { "name": "movemouse", "arguments": { "desktopCode": "xxx", "x": 500, "y": 300 } } 参数说明： 参数 是否必填 说明 desktopCode 是 目标云电脑桌面编码 x 是 目标 X 坐标 y 是 目标 Y 坐标 clickmouse 在指定坐标点击鼠标。 plaintext { "name": "clickmouse", "arguments": { "desktopCode": "xxx", "x": 500, "y": 300, "clickMode": "left" } } 参数说明： 参数 是否必填 说明 desktopCode 是 目标云电脑桌面编码 x 是 X 坐标 y 是 Y 坐标 clickMode 否 left、right、middle、doubleleft，默认 left pressMode 否 是否仅按下鼠标 releaseMode 否 是否仅释放鼠标

本文介绍通过 MCP 调用 AIuse 云电脑 Computer Use 工具的方法。 本文介绍通过 MCP 调用 AIuse 云电脑 Computer Use 工具的方法。以下示例以 desktopCodexxx 为例，实际调用时请替换为目标云电脑的桌面编码。 工具列表 工具名 说明 movemouse 移动鼠标 clickmouse 点击鼠标 dragmouse 拖拽鼠标 scroll 滚动 presskey 按下键盘按键 typetext 输入文本 screenshot 截图 getcursorposition 获取鼠标位置 movemouse 移动鼠标到指定坐标。 plaintext { "name": "movemouse", "arguments": { "desktopCode": "xxx", "x": 500, "y": 300 } } 参数说明： 参数 是否必填 说明 desktopCode 是 目标云电脑桌面编码 x 是 目标 X 坐标 y 是 目标 Y 坐标 clickmouse 在指定坐标点击鼠标。 plaintext { "name": "clickmouse", "arguments": { "desktopCode": "xxx", "x": 500, "y": 300, "clickMode": "left" } } 参数说明： 参数 是否必填 说明 desktopCode 是 目标云电脑桌面编码 x 是 X 坐标 y 是 Y 坐标 clickMode 否 left、right、middle、doubleleft，默认 left pressMode 否 是否仅按下鼠标 releaseMode 否 是否仅释放鼠标

本节介绍如何创建AIuse云电脑所需的服务凭证和关联云电脑操作。 您可以为您的不同场景/不同项目创建不同的AccessKey，用于灵活的分权控制对应的云电脑来实现不同的任务。 创建AccessKey 1. 进入协同套件Aiuse云电脑功能专区； 2. 再专区卡片点击前往管理； 3. 在服务管理页面，点击创建AccessKey； 4. 在输入框中输入AccessKey名称等相关信息，点击确定。 注意：AccessKey为重要鉴权凭证，为了您的信息安全请妥善保管，切勿随意分享给他人。 命名建议 建议 AccessKey 名称包含业务含义，便于后续管理和排查。 名称示例 说明 demodevkey 演示环境使用 projectatestkey 项目 A 测试环境使用 financebatchprodkey 财务批处理生产任务使用 关联云电脑 AccessKey需要关联指定的云电脑范围才可使用 1. 进入服务管理页面； 2. 在操作列点击关联云电脑； 3. 在弹窗中搜索和选择需要关联的云电脑； 4. 点击确认操作，完成绑定。 注意;目前仅支持Windows操作系统云电脑 查看AccessKey 1. 进入服务管理页面，在列表中即可查看名称、ID、Secret和关联云电脑数量等信息； 2. 在AccessKey Secret信息列，可点击对应的按钮显示完整信息和复制信息。

请求参数 参数 类型 描述 bucketName String 桶名 key String 对象名 expiration Date 过期时间，默认900秒 method HttpMethod HTTP 方法，设置为 PUT 以生成上传 URL，默认为GET 返回结果 生成对应的预签名上传 URL，该链接允许用户在指定的时间内直接将对象上传到媒体存储存储桶。 生成预签名下载URL 功能说明 您可以利用 GeneratePresignedUrl 接口为一个对象生成一个预签名的URL链接。 代码示例 生成下载对象的预签名 URL： java public void generateGetPresignedUrl() throws AmazonClientException { System.out.println("generateGetPresignedUrl"); String bucket " "; String key " "; ​ Date now new Date(); Calendar newTime Calendar.getInstance(); newTime.setTime(now); newTime.add(Calendar.SECOND, 900); Date expire newTime.getTime(); GeneratePresignedUrlRequest request new GeneratePresignedUrlRequest(bucket, key, HttpMethod.GET); request.withExpiration(expire); URL ret s3Client.generatePresignedUrl(request); System.out.println("generateGetPresignedUrl: " + ret); } 生成对应的下载预签名URL后，可以直接通过该URL下载对象： java public void getObjUsingPresignedUrl(String presignedUrl, String downloadPath) throws IOException { System.out.println("开始通过预签名 URL 下载文件..."); HttpURLConnection connection (HttpURLConnection) new URL(presignedUrl).openConnection(); connection.setRequestMethod("GET"); ​ // 检查下载响应状态 int responseCode connection.getResponseCode(); if (responseCode HttpURLConnection.HTTPOK) { try (InputStream inputStream connection.getInputStream(); FileOutputStream outputStream new FileOutputStream(downloadPath)) { byte[] buffer new byte[4096]; int bytesRead; while ((bytesRead inputStream.read(buffer)) ! 1) { outputStream.write(buffer, 0, bytesRead); } System.out.println("文件下载成功。"); } } else { System.out.println("文件下载失败，状态码: " + responseCode); } }

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 在CTS查看审计事件 1. 登录控制台，单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过筛选来查询对应的操作事件。 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 支持的资源类型请参见“支持云审计的CFW操作列表”。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 支持审计的操作事件的名称请参见“支持云审计的CFW操作列表”。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 5. 选择完查询条件后，单击“查询”。 6. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 7. 在需要查看的事件左侧，单击展开该记录的详细信息。 8. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

本文介绍了云防火墙（原生版）产品的白名单规则的添加、编辑和删除功能。 添加黑白名单规则 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“访问控制 > 互联网边界规则”，进入互联网边界规则页面。 3. 选择“黑名单规则”或“白名单规则”页签，单击“添加黑名单”或“添加白名单”，在弹出的添加黑白名单页面中，填写规则信息。 参数说明如下： 参数名称 参数说明 地址方向 可选择“源地址”或“目的地址”。 源地址：访问流量中的发送数据包的IP地址。 目的地址：访问流量中的接收数据包的IP地址。 名称 自定义规则名称。名称长度不能超过100个字符。 IP版本 支持IPv4、IPv6。 IP地址 根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见添加IP地址簿。 描述 （可选）自定义规则描述。 4. 以上所有的字段填写完毕后，点击“确认”时，需要校验这条规则加入后，是否超过客户剩余的规格，若未超过则生成相应的防护规则。 删除黑白名单 单击黑白名单列表操作中的“删除”，弹出删除确认框，确定后删除该黑白名单规则，若是“取消”则关闭对话框。

本节介绍如何通过KubeConfig文件连接集群联邦。 前提条件 使用kubectl连接集群联邦，需要先开通集群联邦，并保证集群联邦已开启且状态正常。 当前既支持公网又支持内网访问联邦控制面。如果使用公网访问，则需要在联邦控制台绑定EIP，如果使用内网访问，则需要在联邦控制面VPC里创建客户端机器。 已下载kubectl命令行工具并上传至客户端机器。kubectl下载地址请参见Kubernetes 版本发布页面。 使用步骤 1. 登录到分布式容器云平台页面联邦列表页面，点击列表右方的【接入配置】选项。 2. 在连接信息页面需要配置文件的类型，点击【下载】，将接入配置保存到本地。 3. 在执行机上安装和配置kubectl。 拷贝kubectl及其配置文件到上述所选的vpc和子网下的执行机的/home目录下。 登录到您的执行机，配置kubectl。 shell cd /home chmod +x kubectl mv f kubectl /usr/local/bin mkdir p $HOME/.kube mv f defaultYaml.yaml $HOME/.kube/config

本章节主要介绍翼MR Manager的滚动重启集群操作。 操作场景 一键滚动重启单个集群服务。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“运维操作>滚动重启集群服务”，弹出确认操作弹框。 7. 单击“确定”，进入到滚动重启集群服务页面，展示当前集群服务支持滚动重启的实例列表。如图所示： 8. 选择指定实例分组，单击“滚动重启设置”，对默认滚动重启设置进行修改，修改完成后单击“确定”，如图所示： 9. 单击“下一步”，按照实例分组顺序进行滚动重启，等待所有实例完成重启后即可。如图所示： 滚动重启参数说明 滚动重启参数说明如下表所示： 参数名称 描述 单批实例数 1. 按照角色实例维度，每1个批次的并发实例数，例如HDFSDataNode。 2. 默认为1，输入限制为int的最大值，仅支持输入正整数。 3. 当角色实例数小于并发数时，以当前已有实例数为准例如：并发数设置为2，HDFSDataNode的实例数为3；则第一批次执行的实例数是2，第2批次执行的实例数则为1。 批次间隔时间 1.上个批次成功后与下个批次开始的间隔时间。 2. 默认30秒，取值范围11800，仅支持输入正整数；单位默认为：秒，不可改。举例：设置时间为600S批次间隔则表示，前1个批次运行完成后，等待600S后开始下一个批次。 批次等待时间 1. 上个批次开始后，开始下个批次的等待时间。 2. 默认30秒，取值范围11800，仅支持输入正整数；单位默认为：秒，不可改。举例：设置时间为600S批次等待则表示，前1个排次开始运行，等待600S后不管前一个批次是否完成运行，都开始下一个批次的运行。 实例容错阈值 1. 实例执行失败的容错次数。 2. 默认为0，输入限制为int的最大值，仅支持输入正整数例如：设置为0时，即表示任意一个角色实例的操作失败后，滚动操作终止设置为2时，即表示任意3个角色实例的操作失败后，滚动操作才会终止。

本页介绍了关系数据库MySQL版的监控安全风险。 关系数据库MySQL版提供多维度的监控指标和敏感操作保护，帮助您监控安全风险。 监控指标 关系数据库MySQL版提供基于云监控服务的资源监控能力，帮助您实时监控数据库实例，及时发现异常并自动告警或通知相关运维人员。 帮助您实时掌握实例运行过程中产生的运行指标和存储用量等信息，方便您预判风险及时处理。 关于关系数据库MySQL版支持的监控指标，以及如何创建监控告警规则等内容，请参见关系数据库MySQL版用户指南监控与告警支持的监控指标 。 敏感操作保护 关系数据库MySQL版管理控制台支持敏感操作保护，开启后执行删除实例等敏感操作时，系统会进行二次确认，进一步保证数据库实例配置和数据的安全性。

本文为您介绍SSH密钥方式登录GPU云主机。 前提条件 已获取该GPU云主机的密钥文件。 GPU云主机已经绑定弹性IP。 已配置安全组入方向的访问规则。 使用的登录工具（如PuTTY）与待登录的GPU云主机之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 客户端使用Windows操作系统 如果您本地使用Windows操作系统登录Linux GPU云主机，可以按照下面方式登录GPU云主机。 方式一：使用PuTTY登录 我们以PuTTY为例介绍如何登录GPU云主机。使用PuTTY登录GPU云主机前，需要先将私钥文件转化为.ppk格式。 1. 下载PuTTY和PuTTYgen。PuTTYgen是密钥生成器，用于创建密钥对，生成一对公钥和私钥供PuTTY使用。 2. 运行PuTTYgen。 3. 在“Actions”区域，单击“Load”，并导入创建GPU云主机时保存的私钥文件； 导入时注意确保导入的格式要求为“All files ( . )”。 4. 单击“Save private key”。 5. 保存转化后的私钥到本地。例如：kp123.ppk。 6. 双击“PUTTY.EXE”，打开“PuTTY Configuration”。 7. 选择“Connection > data”，在Autologin username处输入镜像的用户名。 8. 选择“Connection > SSH > Auth”，在最下面一个配置项“Private key file for authentication”中，单击“Browse”，选择步骤5转化的密钥。 9. 单击“Session”，在“Host Name (or IP address)”下的输入框中输入GPU云主机的弹性IP地址。 10. 单击“Open”，登录GPU云主机。

产品功能 功能详情 视图接入 设备接入：支持GB28181/GB35114/GA1400/RTMP/RTSP/EHOME等多种标准协议设备直接接入。 平台接入：支持下级GB28181平台级联接入，支持下级GA1400视图库接入。 网关接入：支持局域网内设备通过边缘网关批量上云，支持主流视频厂商私有SDK协议、Onvif标准协议设备接入。 视图存储 录制模板：支持配置录像存储天数、自动录制、按需录制等。 视频存储：支持视频流实时全量存储，按需存储。 图片存储：支持抓拍机/AI设备等多种设备抓拍上传存储。 存储优势：支持纠删码方式进行分布式存储，具备流直存能力。 视图分发 直播分发协议：支持输出RTMP/FLV/HLS/WebRTC协议。 点播分发协议：支持输出HLS协议，MP4录像文件下载。 视频共享：支持向上级GB/T28181平台共享设备视频数据，支持向上级GA/T 1400视图库共享图片数据。 视图分析 算法仓库：支持算法仓库管理，高效的GPU算力资源调度、算法编排，算法与设备灵活绑定。 场景API：支持人脸识别、人体属性检测、车牌识别、城市治理多场景API。 告警回调：支持将分析结果通过回调配置，同步给其他平台。 访问管理 访问控制：管理员可以根据用户职责，创建不同的IAM用户并分配不同的访问权限，包括分配不同的设备访问资源和设备操作权限。 跨账号资源访问：支持委托信任的天翼云账号安全共享设备资源，支持灵活分配共享的资源权限范围。 开放平台 具备OpenAPI接口：平台所有原子化能力可以通过OpenAPI接口提供给应用平台。 具备API Explorer能力：可以通过API Explorer在线调试OpenAPI接口。 视频调阅 实时预览：支持多分屏、云台控制、电子缩放、语音对讲、实时截图。 录像回放：支持多分屏、倍速、同步/异步放像、电子缩放、录像截图、录像下载。 视图查看：支持视图数据查询及基本信息查看。 电子地图：支持平面/3D/卫星地图模式切换、支持多种点位汇聚模式。

Hadoop 类型连接 集群配置文件获取方式 Keytab文件获取方式 MRS集群 MRS HDFS MRS HBase MRS Hive 针对MRS 3.x版本集群： 1. 登录FusionInsight Manager。 2. 选择“集群> >待操作的集群名称>概览> >更多> >下载客户端”，界面显示“下载集群客户端”对话框。 3. 对话框中选择“仅配置文件”，平台类型和服务端保持一致，单击确认后进行本地下载。 4. 获取下载的tar包，此即为FusionInsight集群配置文件。 针对MRS 2.x及之前版本集群： 1. 登录MRS管理控制台。 2. 选择“集群列表>现有集群”，单击集群名称进入集群详情页面，单击“组件管理”。 3. 单击“下载客户端”。“客户端类型”选择“仅配置文件”，“下载路径”选择“服务器端”或“远端主机”，自定义文件保存路径后，单击“确定”开始生成客户端配置文件。 4. 将生成的配置文件，保存到本地路径。 具体可参见MapReduce服务文档 。 针对MRS 3.x版本集群： 1. 登录FusionInsight Manager。 2. 通过“系统> >权限>用户”，选择所需用户所在行，点击“更多> >下载认证凭据”下载认证凭据文件。 3. 获取下载的tar包，此即为FusionInsight集群Keytab文件。 针对MRS 2.x及之前版本集群： 1. 登录MRS服务的Manager，单击“系统设置”。在“权限配置”区域，单击“用户管理”。 2. 在需导出keytab文件用户所在的行，选择“更多>下载认证凭据”下载认证文件，待文件自动生成后指定保存位置，并妥善保管该文件。 具体可参见MapReduce服务文档 。 FusionInsight集群 FusionInsight HDFS FusionInsight HBase FusionInsight Hive 1. 登录FusionInsight Manager。 2. 选择“集群> >待操作的集群名称>概览> >更多> >下载客户端”，界面显示“下载集群客户端”对话框。 3. 对话框中选择“仅配置文件”，平台类型和服务端保持一致，单击确认后进行本地下载。 4. 获取下载的tar包，此即为FusionInsight集群配置文件。 具体可参见FusionInsight文档 。 1. 登录FusionInsight Manager。 2. 通过“系统> >权限>用户”，选择所需用户所在行，点击“更多> >下载认证凭据”下载认证凭据文件。 3. 获取下载的tar包，此即为FusionInsight集群Keytab文件。 具体可参见FusionInsight文档 。 Apache集群 Apache HDFS Apache HBase Apache Hive Apache集群场景下，此处仅说明需要哪些配置文件与打包原则，各配置文件的具体获取方式请参见对应版本说明文档。 HDFS需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − krb5.conf（可选，安全模式集群使用） HBase需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − hbasesite.xml − krb5.conf（可选，安全模式集群使用） Hive需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − hivesite.xml − hivemetastoresite.xml − krb5.conf（可选，安全模式集群使用） Apache集群场景下，此处仅说明认证凭据文件打包原则，认证凭据文件具体获取方式请参见对应版本说明文档。 1. 将用户的认证凭据文件重命名为user.keytab。 2. 将user.keytab文件压缩为无目录格式的zip包：user.keytab.zip。

前提条件 对于Windows弹性云主机，需保证C盘可写入，且剩余空间大于300MB。 对于Linux弹性云主机，需保证根目录可写入，且剩余空间大于300MB。 对于Linux弹性云主机，若开启了selinux，请关闭selinux禁用selinux。 使用SUSE 11 SP4镜像创建的弹性云主机，内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云主机使用的VPC网络DHCP不能禁用。 弹性云主机网络正常通行。 弹性云主机安全组出方向规则满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： 协议：ANY 端口范围：ANY 远端地址：0.0.0.0/16 Linux弹性云主机插件安装方法 步骤 1 提供如下两种方法，供您检查弹性云主机是否已安装一键式重置密码插件。 方法一：登录控制台查询 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 选中待检查的弹性云主机，并选择“操作”列下的“更多 > 重置密码”。 如果界面弹窗出现输入新密码的提示，表示已安装一键式重置密码插件，结束。 已安装插件重置密码 如果界面弹窗提示下载重置密码脚本，表示未安装一键式重置密码插件，请继续执行如下操作进行安装。 未安装插件重置密码 方法二：登录弹性云主机查询 1. 以root用户登录弹性云主机。 2. 执行以下命令，查询是否已安装CloudResetPwdAgent和CloudResetPwdUpdateAgent。 ls lh /Cloud 查询是否已安装一键式重置密码插件 检查结果是否如图查询是否已安装一键式重置密码插件所示。 是，表示已安装一键式重置密码插件，结束。 否，表示未安装一键式重置密码插件，请继续执行如下操作进行安装。 步骤 2 请参考获取并校验一键式重置密码插件完整性（Linux），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 步骤 3 执行以下命令，解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 unzip o d 插件解压目录 CloudResetPwdAgent.zip 示例： 假设插件解压的目录为/home/linux/test，则命令行如下： unzip o d /home/linux/test CloudResetPwdAgent.zip 步骤 4 安装一键式重置密码插件。 1. 执行以下命令，进入文件CloudResetPwdAgent.Linux。 cd CloudResetPwdAgent/CloudResetPwdAgent.Linux 2. 执行以下命令，添加文件setup.sh的运行权限。 chmod +x setup.sh 3. 执行以下命令，安装插件。 sudo sh setup.sh 4. 执行以下命令，检查密码重置插件是否安装成功。 service cloudResetPwdAgent status 如果服务CloudResetPwdAgent的状态均不是“unrecognized service”，表示插件安装成功，否则安装失败。 说明 您也可以根据步骤1，检查密码重置插件是否安装成功。 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。 步骤 5 修改重置密码插件的文件权限。 chmod f 640 /CloudrResetPwdAgent/logs/.log chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script chmod 700 /CloudrResetPwdAgent/bin/wrapper chmod 600 /CloudrResetPwdAgent/lib/

WAF原生版是否支持HTTPS双向认证？ HTTPS双向认证是相较于HTTPS单向认证而言的，HTTPS单向认证是指客户端在请求服务器数据时，需要验证服务器的身份。而双向认证是在此基础上，服务器端验证客户端的身份，从而实现双向认证。 双向认证主要应用场景是部分重要业务需要验证客户端身份时，需要使用双向验证。而使用WAF防护的业务，一般为对公众提供的Web服务，其原始业务不会有双向验证的要求，故当前WAF原生版不支持HTTPS双向认证。 WAF原生版是否支持WebSocket协议？ WebSocket是HTML5引入的一项技术，用于在Web应用程序中实现实时双向通信。与传统的HTTP请求响应模型不同，WebSocket允许服务器主动向客户端推送数据，而不需要客户端发起请求。WebSocket连接保持打开状态，允许客户端和服务器之间进行双向通信，这为实时应用程序提供了更高效和实时的通信方式。当前WAF支持WebSocket进行用户业务的转发，实现WebSocket通信。 若一个IP同时配置了白名单和黑名单，优先级是什么？ IP白名单的优先级高于黑名单，若同时配置了白名单和黑名单，则优先以白名单为准，详情请参见IP黑白名单。 WAF支持设置单条防护规则的防护状态吗？ 支持。 WAF原生版提供具体防护规则的防护开关。您可以根据业务需要选择开启或关闭规则的防护。 WAF支持针对地理位置配置禁止访问策略吗？ 支持。 地域访问控制支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问。通过地域访问控制模块，可以满足针对地理位置的黑名单封禁。支持封禁的地域请参见地域访问控制。 注意 WAF云SaaS模式的基础版不支持地域访问控制功能，请升级到更高版本使用。

本页为您介绍数据传输服务DTS的故障恢复能力。 断点续传 DTS全量迁移支持表级和指定条件下的行级断点续传，当任务暂停或任务异常重启后，已经完成迁移的表不会重复迁移，如果满足相关条件，默认会从断点行开始迁移。 DTS增量迁移通过记录位点的方式支持断点续传，当任务暂停或任务异常重启后，会从上次完成的位点开始增量迁移。 工作节点高可用 天翼云DTS技术上已支持工作节点双节点冗余部署，具备故障时主备节点自动切换的HA能力。当前暂未提供高可用版，后续视具体情况将会择期上线，敬请期待。

本章介绍关系数据库的专属云部署架构和所需资源情况。 专属云关系数据库MySQL版（CTRDS MySQL）是一个开源对象关系型数据库管理系统，并侧重于可扩展性和标准的符合性，被业界誉为“最先进的开源数据库”。相对于公有云关系型数据库来说，专属云关系型数据库部署在用户独享的专属计算资源内，与专属计算及专属存储共同提供整体的专属云服务。 专属云关系型数据库按照项目制部署，需要具备以下几个条件方可部署： 1、专属计算资源采用C系列主机； 2、如采用专属存储，请购买超高IO的专属存储资源； 3、主备实例和只读实例需要满足反亲和性，如要开通主备数据库或单机+只读实例，需要至少2台以上专属计算宿主机，如要开通主备+只读实例，则至少需要3台以上专属计算宿主机。 说明 备注：目前专属云关系数据库仅支持按需付费。

使用须知 G2型弹性云主机不支持规格变更。 G2型弹性云主机当前支持如下版本的操作系统： − Windows Server 2012 R2 Standard 64bit − Windows Server 2008 R2 Enterprise SP1 64bit 使用私有镜像创建的G2型弹性云主机，需在制作私有镜像时安装SRIOV网卡驱动，如果未安装，请在弹性云主机创建完成后进行安装。 SRIOV驱动下载地址：< 使用MSTSC方式访问G2型弹性云主机时，使用WDDM驱动程序模型的GPU将被替换为一个非加速的远程桌面显示驱动程序，造成GPU加速能力无法实现。因此，如果需要使用GPU加速能力，您必须使用不同的远程访问工具，如VNC工具。 G2型云主机启动时如果加载了GRID驱动，使用vGPU显卡作为默认视频输出，暂不支持使用管理控制台提供的“远程登录”功能。请使用RDP协议（如Windows远程桌面MSTSC）访问G3型实例，之后安装远程访问工具，如VNC工具等第三方VDI工具。 使用私有镜像创建的G2型弹性云主机，请确认在制作私有镜像时安装GRID驱动。如果未安装，请在创建完成后安装GRID驱动，以实现图形加速功能。详细安装操作请参考GPU加速型实例安装GRID驱动。

本页主要介绍关系数据库MySQL 5.7版本的测试结果。 测试限制 压测场景 压测分两个场景进行，您可以根据自身数据量判断使用哪种场景。 内存命中型：适用于数据量较小的场景，可将数据全量放入Buffer Pool进行存取。Buffer Pool默认大小为实例内存规格的50%70%。 磁盘I/O型：适用于数据量大的场景，只将最常访问的数据放入Buffer Pool进行存取，压测时会读写磁盘以及更新Buffer Pool。 压测指标 压力测试的指标包括TPS和QPS。 关系数据库MySQL版支持的IOPS取决于云硬盘的IO性能，具体请参见《云硬盘产品简介》中“产品规格”的内容。参考链接：云硬盘产品规格。 地域 由于不同地域的底层技术架构差异关系数据库MySQL版的测试数据在不同地域有所差异，按地域分为以下A/B两类测试结果以供参考。地域A包括所有I 类型资源池（以上海7为例），地域B包括II 类型资源池（以西南1为例），具体资源池信息请参见：产品简介功能概览。 测试结果 以下测试结果仅供参考，建议开通实例进行实际测试。 地域AI 类型资源池（上海7为例） 场景1：OLTP内存命中型 实例规格 单表数据量 表数量 最大连接数 TPS QPS 2核4GB（S2型） 80000 32 1000 517 10343 2核8GB（S2型） 80000 32 2000 571 11428 4核8GB（S2型） 80000 32 2000 1064 21296

操作步骤 单击“更多 > 下载报告”，可将此次的测评报告下载到本地。 说明 “下载报告”仅在任务状态为“部分完成”或“全部完成”时才可单击；在其他任务状态下，按钮将置灰。

本节介绍如何创建AIuse云电脑所需的服务凭证和关联云电脑操作。 您可以为您的不同场景/不同项目创建不同的AccessKey，用于灵活的分权控制对应的云电脑来实现不同的任务。 创建AccessKey 1. 进入协同套件Aiuse云电脑功能专区； 2. 再专区卡片点击前往管理； 3. 在服务管理页面，点击创建AccessKey； 4. 在输入框中输入AccessKey名称等相关信息，点击确定。 注意：AccessKey为重要鉴权凭证，为了您的信息安全请妥善保管，切勿随意分享给他人。 关联云电脑 AccessKey需要关联指定的云电脑范围才可使用 1. 进入服务管理页面； 2. 在操作列点击关联云电脑； 3. 在弹窗中搜索和选择需要关联的云电脑； 4. 点击确认操作，完成绑定。 注意;目前仅支持Windows操作系统云电脑 查看AccessKey 1. 进入服务管理页面，在列表中即可查看名称、ID、Secret和关联云电脑数量等信息； 2. 在AccessKey Secret信息列，可点击对应的按钮显示完整信息和复制信息。 禁用或启用 AccessKey 1. 进入服务管理页面； 2. 在操作列，点击禁用或启用按钮即可完成生效。

本节主要介绍如何使用API下载采集的日志文件。 此操作用来下载采集的日志文件。 注意 只有采集成功的日志和部分采集成功的日志才能被下载。 请求语法 plaintext GET /rest/v1/system/logcollect/id/file HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 id String 日志ID。 是 请求示例 下载ID为903fec5908534445b847a2b13bd205e2的日志。 plaintext GET /rest/v1/system/logcollect/903fec5908534445b847a2b13bd205e2/file HTTP/1.1 Date: Mon, 05 Sep 2022 08:26:41 GMT Authorization: HBlock userName:signature Host:192.168.0.121:1443 响应示例 plaintext HTTP/1.1 200 OK xhblockrequestid: c0958bc7287c4ca4a515e9ac5e32863d Connection: keepalive ContentLength: 28950 Date: Mon, 5 Sep 2022 08:26:42 GMT ContentDisposition: attachment;filenamehblocklogs903fec5908534445b847a2b13bd205e22022090508204220220905082242.zip ContentType: application/zip;charsetutf8 Server: HBlock { …… }

本节介绍了如何设置云数据库GaussDB 的安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和云数据库GaussDB 实例提供访问策略。 创建分布式版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：4000060480,20050,50005001,23792380,6000,6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 创建主备版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：20050，50005001，23792380，6000，6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 为了保障数据库的安全性和稳定性，在使用云数据库GaussDB 实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接云数据库GaussDB 实例时需要为云数据库GaussDB 和ECS分别设置安全组规则。 设置云数据库GaussDB安全组规则：为云数据库GaussDB 所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库GaussDB 实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云数据库GaussDB 实例时，需要为安全组添加相应的入方向规则。 说明： 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库GaussDB 实例。

本章节为您介绍容器审计的相关内容。 容器审计概述 什么是容器审计？ 容器审计功能支持对容器集群中的各种操作和活动进行监控和记录，可帮助用户洞察容器生命周期的各个阶段，包括创建、启动、停止和销毁等。用户通过审计和分析，可以及时发现并处理安全问题，从而确保容器集群的安全性、稳定性。 支持的审计类型 集群容器：K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器：容器日志、容器运行指令。 SWR镜像仓：镜像仓日志。 应用场景 容器环境异常事件排查分析：当容器环境出现异常操作或活动时，可通过容器审计日志定位异常事件发生时间和行动轨迹，从而总结出解决办法。 约束与限制 集群容器或非集群容器已开启容器版防护。 使用说明 完全启用容器审计功能，需满足以下条件： 1. 集群容器或非集群容器已接入HSS并开启容器版防护。 2. 完成部分审计类型的审计前提操作，具体如下表所示。 对象 审计类型 审计前提 云CCE集群 K8s审计日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 K8s审计事件 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 容器日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR，并授予了HSS云审计服务的操作权限（CTSOperatePolicy）。 启用容器审计后，集群内的各类操作和活动日志将记录在HSS控制台，供您查看。

下载日志 在防御容器列表内，单击操作列中的“下载日志”，可直接将防御容器的日志下载至本地。

设置防护目录 网页防篡改功能需要有防护目录才能起到防护作用，网页防篡改提供以下目录防护模式： 保护指定目录 您最多可在主机中添加50个防护目录，详细操作请参见保护指定目录。 为实时记录主机中的运行情况，请排除防护目录下Log类型的文件，您可以为日志文件添加等级较高的读写权限，防止攻击者恶意查看或篡改日志文件。 开启网页防篡改 1. 登录管理控制台。 2. 在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3. 在弹窗界面单击“体验新版”，切换至主机安全服务页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4. 在左侧导航树中，选择“主动防御 > 网页防篡改”，进入“网页防篡改”界面，单击“添加防护服务器”。 添加防护服务器 5. 在“添加防护服务器”页面，选择需要开启防护的服务器，选择目标配额，可默认随机选择，单击“添加并开启防护”。 6. 开启“网页防篡改”防护服务后，请在控制台上查看主机安全服务的开启状态。 “网页防篡改版”开启后，旗舰版防护会同步开启。 选择“主动防御 > 网页防篡改”，目标服务器所在行的“防护状态”为“防护中”，则表示网页防篡改版已开启。 选择“资产管理 > 主机管理 > 云服务器”，目标服务器所在行的“防护状态”为“防护中”，且在“操作”列中主机不能“关闭防护”和“切换版本”，则表示网页防篡改赠送的旗舰版已开启。 选择“资产管理 > 主机管理 > 云服务器”，目标主机所在行的“防护状态”为“防护中”，且“版本/到期时间”为“网页防篡改版”，则表示网页防篡改赠送的旗舰版已开启。 注意 您也可以通过在“资产管理 > 主机管理 > 防护配额”页面，单击“绑定主机”，为主机绑定防护配额，HSS自动为主机开启网页防篡改防护。 一个配额只能绑定一个主机，且只能绑定Agent在线的主机。 开启网页防篡改后如果需要更新网站请先临时关闭网页防篡改，完成更新后再开启。否则会造成网站更新失败。 关闭网页防篡改期间，您的网站不受保护，更新网页后，请及时开启网页防篡改。

操作步骤 一、安装agent(Linux) 1. 使用root账号，登录服务器。 2. 执行如下命令，确认Agent安装情况。 systemctl status ctcmagent 如果返回 Unit ctcmagent.service could not be found，则为主机未安装监控插件。 3. 按照“Agent插件获取”章节下载对应版本agent插件，并上传至服务器目录下。 4. 通过命令解压agent文件包，并进入解压目录下。 5. 执行如下命令，完成Agent安装与启动。 bash install.sh 二、安装agent(Windows) 1. 使用具有“管理员”权限的账号（例如administrator）登录服务器。 2. 在浏览器地址栏输入“Agent插件获取”章节的下载路径，下载并保存安装包。 3. 将ctcm文件夹拷贝到C:Windows目录下。 4. 将 Python27 拷贝至C盘 c:Python27 （“无需python依赖版本”可略过此步骤 ） 在cmd执行命令设置环境变量 set PYTHONHOMEc:Python27 set PYTHONPATHc:Python27Lib set PATH%PYTHONHOME%;%PATH% 5. 修改配置文件C:Windowsctcmconfctcmagentd.conf 注意 安装时需要修改配置文件中的“Hostname”，配置成机器的uuid，获取方式见README.md文件中“注意事项”章节第5条，注意所有字母要求全部小写。 6. 管理员模式，执行install.bat，完成agent安装与启动。 说明 Linux 版本ctcmagent安装方法，参见 “Agent插件获取”章节链接所下载压缩包中readme.txt文件。 windows版本ctcmagent安装方法，参见 “Agent插件获取”章节链接所下载压缩包中README.md文件。 Agent插件配置完成后，因监控数据暂未上报，插件状态仍显示“未安装”，需等待35分钟，刷新后即可查看监控数据。 安装Agent插件后如长时间数据异常，可参考最佳实践案例排查问题 注意 1. 如果用户使用了k8s等相关虚拟化软件，软件可能会自动创建大量挂载盘或网卡。这种情况下会影响ctcmagent采集监控数据的效率，可能会导致云监控控制台无监控数据情况的发生。

SQL Server请求分析支持统计并分析数据库中的SQL语句，帮助您快速定位TOP SQL。 前提条件 仅限来源为天翼云RDS的SQL Server数据库。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 SQL治理 > SQL审计，在上方切换到审计日志统计分析界面。 3. 在左上方选择SQL Server数据库，进入SQL Server审计日志统计分析界面。 注意事项 SQL记录为业务实例节点内存中的累计数据，节点重启后数据会清空，并重新计数。 功能介绍 请求分析支持SQL模板执行趋势和SQL模板列表查看。 SQL模板执行趋势查看 选择需要查看的节点，查看自节点启动以来，不同维度的TOP 10 SQL模板趋势。 SQL模板列表查看 选择需要查看的节点，查看自节点启动以来，SQL模板的累计性能数据，支持按不同维度进行SQL模板排序、SQL模板关键字搜索、及SQL模板列表下载。